Plumbing de IA se torna nova superfície de ataque

Múltiplas vulnerabilidades críticas nos frameworks LangChain e LangGraph expõem dados do sistema de arquivos, segredos de ambiente e históricos de conversas, enquanto exploits de RCE em Langflow mostram a rapidez com que atacantes podem obter controle total e extrair chaves de API. Esses frameworks de IA agora se conectam diretamente a dados e credenciais sensíveis, tornando-os alvos valiosos e deslocando ataques para a camada de “plumbing de IA” que conecta modelos a sistemas empresariais.